IAM Erişim Analiz Aracı artık AWS kuruluşunuzda kimlerin AWS kaynaklarınıza erişebileceğini belirler
AWS Kimlik ve Erişim Yönetimi (IAM) Erişim Analiz Aracı artık AWS kuruluşunuz içinde kimlerin Amazon S3, Amazon DynamoDB veya Amazon İlişkisel Veri Tabanı Hizmeti (RDS) kaynaklarınıza erişimi olduğunu belirtir. Bu araç, seçtiğiniz kritik kaynaklara erişimi olan tüm IAM kullanıcılarını ve rollerini göstermek için tüm kimlik politikalarını, kaynak politikalarını, hizmet denetim politikalarını (SCP'ler) ve kaynak denetim politikalarını (RCP'ler) değerlendirmek üzere otomatik akıl yürütmeden yararlanır.
IAM konsolunda yeni dahili erişim analiz aracı etkinleştirildikten sonra analiz aracı, seçilen kaynaklarınızı günlük olarak izler ve bulguları birleşik bir panoda sergiler. Güncellenen durum panosu, kritik kaynaklarınıza verilen tüm erişimlerin kapsamlı bir görünümünü sağlamak için dahili ve harici erişim bulgularını birleştirir. Güvenlik ekipleri yeni bulgulara iki şekilde yanıt verebilir: istenmeyen erişimi düzeltmek için hemen işlem yapmak veya düzeltme için geliştirme ekiplerini devreye sokmak üzere Amazon EventBridge aracılığıyla otomatik bildirimler ayarlamak.
Dahili erişim bulguları, kritik kaynaklar üzerindeki erişim kontrollerini güçlendirmek için güvenlik ekiplerine görünürlük sağlar ve erişim kontrolü denetim gereksinimlerinin ortaya konulmasında uyumluluk ekiplerine yardımcı olur. Dahili erişim bulguları tüm AWS ticari bölgelerinde kullanılabilir. IAM Erişim Analiz Aracı dahili erişim bulguları hakkında daha fazla bilgi edinmek için:
- AWS Haber blog gönderisini okuyun.
- Fiyatlandırma sayfasını gözden geçirin.
- IAM Erişim Analiz Aracı belgelerini ziyaret edin.